EFS gibi uygulamalar ve güvenlik

Konu güvenliği ilgilendirdiği için Güvenlik forumuna yazmak belki daha uygundu ama orada genelde 3.party yazıılımlarla ilgili sorular vardı, umarım buraya yazmakla hata yapmamışımdır.

Şirketimde güvenlikle ilgili çalışmalar yapmaktayım, birkac konuda önerinize ve bilginize ihtiyacım var

İlk olarak, EFS i lokal olarak kullanan kullanıcılarım var. İlk şifrelemeyi yapınca oluşan EFS sertifikasını kullanıyorlar. Mevcut olanı silemk istemiyorum. Ben bir de CA den herkese EFS sertifikası vermek istiyorum. Bu durumda makinelerinde birden fazla EFS sertifikası olacak. Bu durumda EFS ile şifreleme yapılırken hangi sertifikanın  secilecegini sistem mi karar vercek, kullanıcıya mı bırakması gerekiyor, kullanıcıya sormasını saglayabilir miyiz?

2..Aynı amacla kullanılan her 2 sertifikayla da şifrelenmiş dosyalar olabileceğini düşünürsek, bu durumda  dosyaların decrypt aşamasında, ilgili dosya için hangi private key in kullanılacagını sistem otomattikman cozebilir mi, bulabilir mi ,kullanıcı müdahalesi gerekir mi?Eğitim gerekebilir:)

3.Recovery Agent da yapılandırmam lazım, yapabilirim güzel örnekler var. Peki ister lokalden isterse Domain ortamından recovery agent yapılsın, bu agent , kendisi olusturulmadan once EFS ile şifrelenmiş bulunan  doayaları açabilir mi? Bir ayar yapmam gerekecek mi?